ISOR:Doeleinden- behoorlijk en transparant: verschil tussen versies

Uit NORA Online
ISOR:Doeleinden- behoorlijk en transparant
Naar navigatie springen Naar zoeken springen
(met noot in Noot ipv Ref)
k (redactie, datum, versie, ifgs,)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|Elementtype=Norm
Regel 6: Regel 5:
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Is subnorm=Nee
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.3
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=25/05/2020
|Publicatiedatum=2017/10/16
|Invalshoek=Onbekend
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=Persoonsgegevens moeten behoorlijk en transparant worden verwerkt ten opzichte van de betrokkene{{Noot|AVG| art. 5.}} De AVG is niet van toepassing op de persoonsgegevens van overleden personen (Avg overweging 27).
Hiertoe:
# dient de gegevensverwerking transparant te zijn (U.02, §2.2.2) en U.05 (§2.2.5).
# dienen de gegevens juist te zijn en zo nodig te worden bijgewerkt (U.03. §2.2.3).
# dienen de gegevens passend te worden beveiligd (U.04, §2.2.4).
# dienen de gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (U.06, §2.2.6).
|Conformiteitsindicator=de doeleinden
|Conformiteitsindicator=de doeleinden
|Toelichting=Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn{{Noot|AVG| overweging 44.}} en daarmee aan de vereisten van /02 voldoen.
|Stelling=Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerkt{{Noot|AVG|Art. 5}}.
 
Hiertoe moet/moeten:
Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector, wanneer er sprake is van een wettelijke verplichting voor een private partij.
# De gegevensverwerking transparant te zijn (U.02 en U.05).
 
# De gegevens juist te zijn en zo nodig te worden bijgewerkt (U.03).
Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onder-deel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is.
# De gegevens passend te worden beveiligd (U.04).
 
# De gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (U.06).
Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet.
Nota Bene: De AVG is niet van toepassing op de persoonsgegevens van overleden personen {{Noot|AVG|overweging 27}}.
|Toelichting=
|Voetnoten=Nee
|Voetnoten=Nee
|Heeft bron=de Privacy Baseline
|Heeft bron=de Privacy Baseline

Versie van 25 mei 2020 16:56

Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.01.02.03
Norm
Versie: 3.3
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 25-5-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
alt=Onbekend link = IFGS Structuur

Onbekend

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Persoonsgegevens moeten ten opzichte van de betrokkene behoorlijk en transparant worden verwerktAVG Art. 5. Hiertoe moet/moeten:

  1. De gegevensverwerking transparant te zijn (U.02 en U.05).
  2. De gegevens juist te zijn en zo nodig te worden bijgewerkt (U.03).
  3. De gegevens passend te worden beveiligd (U.04).
  4. De gegevens niet langer dan noodzakelijk te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren is (U.06).

Nota Bene: De AVG is niet van toepassing op de persoonsgegevens van overleden personen AVG overweging 27.


Bovenliggende principe(s)

Deze norm realiseert het principe Doelbinding gegevensverwerking via de conformiteitsindicator de doeleinden.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Doeleinden-_behoorlijk_en_transparant&oldid=42552"